Programmering

Viktige admin tips: Hvordan blande Mac-er inn i virksomheten din

Hvis du fremdeles tror at Mac-er bare koster for spesialavdelinger som design og markedsføring, kan du tenke igjen. Forretningsbruk av Mac-maskiner øker, og med det behovet for å bedre administrere flåten.

I løpet av det siste høsten fremhevet for eksempel Apple og IBM det økende antall Mac-maskiner som ble brukt av ansatte i Big Blue, og IBM forpliktet seg til 50000 nye MacBook-er, en innkjøpsordre som så IBM distribuere rundt 1900 Mac-maskiner hver uke.

Selv om størrelsen og hastigheten på IBMs Mac-distribusjon er betydelig, inkluderer de mer bemerkelsesverdige tallene kostnadene for å distribuere og støtte Mac-maskiner: I følge CFO Luca Maestri har IBM spart omtrent $ 270 for hver MacBook sine ansatte bruker i stedet for en tradisjonell PC, og IBM VP Fletcher Previn har sagt at bare 5 prosent av IBM-ansatte som bruker MacBooks, har ringt kundestøtten for støtte, sammenlignet med 40 prosent av PC-brukere.

Å starte en større Mac-distribusjon blir et mer attraktivt alternativ for mange organisasjoner på grunn av potensielle kostnadsbesparelser på støtte, mer robust sikkerhet og pålitelig (hvis premium) maskinvare, samt av hensyn til brukernes etterspørsel og / eller tilfredshet. Integrasjon med Apples større økosystem, spesielt der det er relatert til iPhone, som fremdeles dominerer som bedriftens smarttelefon, gir et ekstra argument for Mac-maskiner i virksomheten.

Følgende er den første av tre artikler som tar sikte på å hjelpe deg med å få mest mulig ut av Mac-flåten din.

Skala betyr noe når det gjelder Mac-distribusjoner

Med en solid pakke med store forretnings- og produktivitetsapper og muligheten for Mac-maskiner til enkelt å integrere seg i store virksomhetssystemer, er det langt færre hindringer for Mac-adopsjon i bedriften i dag enn sammenlignet med til og med for noen få år siden.

En barriere som fremdeles eksisterer: det faktum at OS X er arkitektonisk forskjellig fra Windows. Som et resultat må IT-avdelinger som vedtar Mac-maskiner forstå disse forskjellene og sikre at de har ferdighetene til å tilstrekkelig og effektivt støtte, administrere og distribuere Mac-er i stor skala.

Det operative ordet her er "skala" fordi det ikke er spesielt utfordrende å støtte en håndfull Mac-er effektivt. Helpdesk og supportpersonell må komme i gang med å støtte Mac OS og maskinvaren, men det er ikke spesielt vanskelig ettersom Apple tilbyr muligheter for opplæring, selvstudium og sertifisering. Å skalere Mac-distribusjoner betyr imidlertid å være i stand til å automatisere mange prosesser, spesielt rundt implementering og konfigurasjon, og vite hvordan man kan bruke administrasjonspolitikk for et stort antall Mac-maskiner på tvers av en organisasjon. Disse ferdighetene strekker seg langt utover å bare sette opp og feilsøke individuelle Mac-er, akkurat som ferdighetene til Windows-systemadministratorer går langt utover de fra help desk-agenter.

De viktigste delene av Mac-administrasjon

Mac-administrasjon i bedriften består av tre hovedkomponenter:

  1. Integrering av Mac-maskiner med nøkkelbedriftssystemer som Active Directory og Exchange
  2. Bruk av policyer for å administrere Mac-er som den måten gruppepolicyer administrerer Windows-PCer på
  3. Forstå hvordan du effektivt distribuerer og oppdaterer Mac-er og appene og konfigurasjonene de kjører

I likhet med PC-administrering, kombineres disse områdene i en generell arbeidsflyt, selv om de pleier å være noe mer diskrete prosesser. Denne artikkelen vil se på det første av disse områdene: integrering av Mac-maskiner med bedriftssystemer. De følgende to artiklene i denne serien vil se på forståelse av policyalternativer for henholdsvis administrerte Mac-er og distribusjonsmetoder.

Det er flere verktøy og mekanismer for å utføre de forskjellige oppgavene knyttet til Mac-administrasjon. Å bruke verktøyene innebygd i OS X selv er det mest grunnleggende alternativet. Selv om det er effektivt, kan dette være begrensende når du administrerer en storstilt Mac-distribusjon. Et annet alternativ er å benytte seg av flere bedriftsorienterte løsninger fra Apple, for eksempel OS X Server, Apples Device Enrollment Program (DEP) og Volumkjøpsprogrammet (VPP), for å effektivisere og forbedre forskjellige deler av prosessen. Det finnes også en rekke tredjepartsløsninger som utvider betydelig det Apple tilbyr.

OS X og Active Directory

Active Directory er en kritisk del av databehandling for praktisk talt alle organisasjoner. Å koble PC-er til et Active Directory-miljø gir all slags kritisk funksjonalitet, inkludert brukerautentisering, tilgangskontroller, revisjonslogger, administrasjon av Windows-miljøet og integrasjon med en rekke tilleggssystemer som Exchange. Å fungere som en sentral kilde til informasjon om nesten alt i en organisasjon, går Active Directory også utover PC-er. Det er egentlig limet som gjør mye av bedriftens databehandling mulig.

Den gode nyheten er at Mac-maskiner kan kobles til Active Directory. På en enkelt Mac er prosessen ganske grei. Start systeminnstillinger, gå til Brukere og grupper, velg Innloggingsalternativer i sidefeltet, klikk på Bli med-knappen ved siden av Network Account Server, og skriv inn riktig informasjon for domenet og godkjenne ved hjelp av en konto som har privilegier til å bli med en PC til domenet . Når det er gjort, vil brukerne kunne logge på den Macen med Active Directory-legitimasjon stort sett det samme som på en PC. Enkel pålogging støttes også for mange tjenester som nettverkssurfing eller fildeling.

Å bli med en Mac i Active Directory muliggjør primært brukerautentisering og overholdelse av passordregler. Noen funksjoner som er vanlige når en PC blir koblet til Active Directory, oppstår ikke automatisk. Konfigurasjon basert på gruppepolicyer eller automatisk konfigurasjon for tilgang til tjenester som Exchange basert på brukerens konto er to eksempler. Disse kan automatiseres ved hjelp av policyer, men disse policyene er vanligvis ikke direkte knyttet til Macs Active Directory-medlemskap. Grunnleggende attributter om selve Mac-en lagres i Active Directory slik de ville være for en PC.

Alternativer når du blir med på en Mac i Active Directory

Det er verdt å merke seg at en rekke alternativer kan spesifiseres når du blir med i en Mac til Active Directory. Disse alternativene kan justeres manuelt, men i mange miljøer fungerer standardene bra. For å gjøre endringer, klikk på knappen Åpne katalogverktøy i dialogboksen Nettverkskontoserver beskrevet ovenfor. Senere i denne serien vil jeg diskutere hvordan du kan automatisere disse endringene når du distribuerer en maskinpark.

De manuelle justeringene er delt inn i tre områder:

  1. Brukererfaring
  2. Attributtkartlegginger
  3. Administrative alternativer

Brukeropplevelsesalternativer inkluderer brukerens nettverkskatalog og standard Unix shell-brukere vil møte hvis de starter OS Xs Terminal-app (med mindre annet er spesifisert, / bin / bash er standard).

Når det gjelder hjemmekataloger, støtter OS X opprettelsen av en lokal hjemmekatalog på en brukers Mac (standard oppførsel, i likhet med hvordan en hjemmekatalog blir opprettet på en frittstående Mac), en nettverks hjemmekatalog som tillater en bruker for å få tilgang til filer og innstillinger på tvers av flere Mac-er, og muligheten for å gi tilgang til en hjemmekatalog for nettverket som er montert som en mappe i OS X Dock. Det er også muligheten til å opprette en mobilkonto, som er en lokal konto (og lokal hjemmekatalog) som synkroniserer / speiler Active Directory-kontoen (og nettverkets hjemmekatalog) for frakoblet tilgang. Mobilkontoer kan opprettes automatisk, noe som kan føre til forvirring og synkroniseringsproblemer hvis en bruker har mobilkontoer på flere Mac-er, eller funksjonen kan gjøres valgfri ved å kreve brukerbekreftelse for oppretting av mobilkonto når de logger på en ny Mac.

Attributtkartlegginger er knyttet til integrasjon med Apples egen LDAP-baserte katalogtjeneste som ligner på Active Directory kalt Open Directory, som er inkludert i OS X Server. Hver Mac inneholder en lokal katalognode for lokal kontoinformasjon basert på Open Directory-attributtene. Selv om Open Directory har samme funksjonalitet som Active Directory, er det noen kontoattributter som er forskjellige mellom de to. En Mac som er koblet til Active Directory, tilordner automatisk Open Directory-attributtene den krever til tilsvarende Active Directory-attributter (unik ID, primaryGroupID, og gidNumber). Hvis Active Directory-skjemaet er endret, er det mulig å opprette alternative kartlegginger, selv om dette ikke er nødvendig i de aller fleste miljøer.

Det er tre administrative alternativer som kan angis når en Mac blir koblet til Active Directory. Den første er å foretrekke en bestemt domenekontroller. Som standard vil en Mac søke etter den mest tilgjengelige domenekontrolleren omtrent som en PC. Det er mulig å overstyre dette og i stedet spesifisere en spesifikk domenekontroller som skal åpnes først.

Det andre er muligheten til å tillate medlemmer av Active Directory-grupper å ha administratortilgang til en Mac når de er pålogget med deres Active Directory-kontoer. Dette er den samme funksjonaliteten som kan gis til PC-er. Dette alternativet er deaktivert som standard. Når aktivert, kan hvilken som helst Active Directory-gruppe spesifiseres, selv om domeneadministratorer og bedriftsadministratorer er aktivert som standard.

Det siste alternativet, som er aktivert som standard, er å tillate autentisering ved hjelp av kontoer fra hvilket som helst domene i en Active Directory-skog, i stedet for bare domenet som Mac-en er koblet til.

Mer informasjon om integrering av Mac-er med Active Directory er tilgjengelig fra Apple.

OS X og Exchange

Ved siden av Active Directory er Exchange en av de mest brukte bedriftstjenestene. Det er to alternativer for integrering av Mac-maskiner med Exchange: bruk de innfødte PIM-appene i OS X eller distribuer Office for Mac, som inkluderer Outlook for Mac. Ingen av alternativene konfigureres automatisk basert på brukerens konto når en Mac er koblet til Active Directory, men kan automatisk konfigureres basert på en policy.

Å konfigurere enten manuelt er veldig enkelt og kan oppnås av brukerne. For innfødte apper er alternativet plassert i ruten Internett-kontoer i Systemvalg. For Outlook ligger den i preferansedialogen og vises i den første oppsettdialogen.

VPN-konfigurasjoner

OS X støtter naturlig L2TP over IPSec, PPTP, Cisco IPSec og IKEv2 VPN. Disse kan konfigureres automatisk av en policy eller konfigureres manuelt ved hjelp av nettverksruten i Systemvalg. Ekstra VPN-typer støttes gjennom bruk av tredjepartsklienter. Det er mulig å bruke policyer for å konfigurere mest tredjepartsprogramvare, inkludert VPN-klienter.

Neste

I det neste stykket i denne serien vil jeg se på de forskjellige måtene som ledelsespolitikk kan brukes på Mac-er og på brukere, samt hele settet med policyalternativer tilgjengelig i OS X.

Relaterte artikler

  • Windows 10 vs. Mac OS X: Hvilket gir sys-administratorer mer kontroll?
  • En tydelig guide til Mac OS Xs faktiske sikkerhetsrisiko
  • Mac-er på kontoret: Suksess avler sikkerhet FUD
  • Sannheten om Mac-er i bedriften
  • Topp 20 OS X kommandolinjehemmeligheter for kraftbrukere

Du vil kanskje også like

$config[zx-auto] not found$config[zx-overlay] not found